À moins que la boîte de dialogue Ajouter un fournisseur de clés standard ne vous ait invité à approuver le KMS, vous devez explicitement établir la confiance une fois l'échange de certificats terminé.
Vous pouvez terminer la configuration de la confiance, c'est-à-dire indiquer à vCenter Server de faire confiance au certificat KMS, soit en faisant confiance au KMS, soit en téléchargeant un certificat KMS. Deux options s'offrent à vous :
- Faire explicitement confiance au certificat en utilisant l'option Télécharger un certificat KMS.
- Télécharger un certificat KMS feuille ou le certificat KMS de l'autorité de certification sur vCenter Server à l'aide de l'option Établir une relation de confiance entre l'instance de vCenter et le KMS.
Note : Si vous téléchargez le certificat d'autorité de certification racine ou le certificat d'autorité de certification intermédiaire,
vCenter Server fait confiance à tous les certificats signés par cette autorité de certification. Pour une sécurité renforcée, téléchargez un certificat feuille ou un certificat d'autorité de certification intermédiaire contrôlé par le fournisseur KMS.